SDK如何使用子账号的Access Key/Access Secret 进行数据的实时订阅

数据传输服务DTS已经支持阿里云RAM主子账号体系。除了可以使用子账号进行任务的创建管理，数据订阅SDK也可以使用子账号的Access Key/Access Secret 进行数据的实时订阅。本文介绍SDK如何使用子账号的Access Key/Access Secret 进行数据的实时订阅。

子账号需要授权DTS读写策略


DTS目前只支持读写和只读两种访问子账号。读写策略名称为：AliyunDTSFullAccess，只读策略的策略名字为：AliyunDTSReadOnlyAccess。 为了让子账号能够使用SDK订阅实时数据，需要给子账号授权读写策略 AliyunDTSFullAccess。
如果子账号没有DTS的任何权限，或只有只读权限AliyunDTSReadOnlyAccess，那么使用子账号AccessKey/AccessSecret时，启动SDK会报如下错误：

如上图所示，会报 get guid info failed 的错误，即DTS会认为要订阅的通道不属于SDK配置的AccessKey/AccessSecret 对应的云账号。

子账号创建及授权


本小节简单介绍，如何在RAM控制台创建一个可以通过数据订阅SDK订阅实时增量数据的子账号。

(1) 创建子账号


如果尚未创建子账号，那么先创建一个子账号，特别注意需要给子账号创建一个AccessKey/AccessSecret,具体创建流程参考 RAM使用手册

(2) 账号授权


当用户创建完成后，即开始策略授权，将DTS系统策略[backcolor=transparent]AliyunDTSFullAccess授权给子账号。进入RAM控制台，进入用户管理界面，点击要授权子账号后面的 [backcolor=transparent]授权入口，开始角色策略授权。
在策略选择步骤中，搜索DTS相关策略。
从左侧的可选授权列表中，选择AliyunDTSFullAccess,添加到已选授权策略列表中，并点击确认，完成账号授权。

通过子账号AccessKey/AccessSecret订阅数据


当子账号创建且授权完成后，即可以使用DTS提供的SDK订阅数据，注意需要将SDK Demo中的用户AccessKey/AccessSecret修改成子账号的AccessKey/AccessSecret。

运行SDK Demo，发现使用子账号AccessKey/AccessSecret能够正常订阅数据。

至此，完成数据订阅所用子账号创建及授权的说明。